國家互聯(lián)網(wǎng)應急中心最新發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》稱，分析發(fā)現(xiàn)D－Link、思科等路由器部分產(chǎn)品存在后門，容易被黑客利用，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。專家指出，保障網(wǎng)絡安全已成為全球性話題，這需要政府、企業(yè)和網(wǎng)民的共同努力，但部分涉事廠商仍缺乏重視。

　　路由器等安全漏洞已影響大量用戶　黑客攻擊形成產(chǎn)業(yè)鏈

　　報告稱，據(jù)國家信息安全漏洞共享平臺（CNVD）分析驗證，D－LINK、Cisco（思科）、Linkys、Ｎｅｔｇｅａｒ、Ｔｅｎｄａ（騰達）等多家廠商的路由器產(chǎn)品存在后門，黑客可由此直接控制路由器，進一步發(fā)起ＤＮＳ（域名系統(tǒng)）劫持、竊取信息、網(wǎng)絡釣魚等攻擊，使得相關產(chǎn)品變成隨時可被引爆的安全“地雷”。２０１３年，涉及通信網(wǎng)絡設備的軟硬件漏洞數(shù)量較２０１２年增長１。５倍。

　　國家互聯(lián)網(wǎng)應急中心在報告中表示，盡管已及時向相關廠商通報威脅情況，但截至２０１４年１月底，仍有部分廠商尚未提供安全解決方案或升級補丁。

　　除此以外，在其他網(wǎng)絡威脅方面，２０１３年感染遠程控制類木馬的主機數(shù)量同比小幅上漲，這類木馬能對用戶主機實施遠程控制、竊取重要文件和敏感信息或發(fā)起網(wǎng)絡攻擊，具有極大的危害性。

　　國家互聯(lián)網(wǎng)應急中心指出，２０１３年工信部組織開展防范治理黑客地下產(chǎn)業(yè)鏈專項行動，及時處置木馬僵尸網(wǎng)絡等攻擊威脅取得一定成效。但網(wǎng)絡設備后門、個人信息泄露等事件頻繁出現(xiàn)，表明公共互聯(lián)網(wǎng)環(huán)境仍然存在較多安全問題。

　　知名市場咨詢機構(gòu)ＩＤＣ（國際數(shù)據(jù)公司）全球首席研究官約翰·甘特茨表示，如今全球黑客和網(wǎng)絡犯罪發(fā)展驚人，這已經(jīng)從以前電腦光盤上的病毒和少量黑客的個人行為，逐漸演變成大規(guī)模、有組織的全球網(wǎng)絡犯罪，并且有愈演愈烈的趨勢。

　　根據(jù)研究機構(gòu)ＩＤＣ和新加坡國立大學最新聯(lián)合發(fā)布的一份網(wǎng)絡安全報告顯示，全球黑客和惡意軟件已形成產(chǎn)業(yè)鏈，并且有清晰的分銷渠道。這個產(chǎn)業(yè)鏈中，最高層是發(fā)現(xiàn)漏洞和編寫工具的黑客；其次是提供發(fā)送惡意軟件服務、買賣惡意軟件的人；最底層是通過這些軟件實施惡意意圖的人。

　　信用卡預訂酒店被盜刷　我國１０００萬臺主機“被控制”

　　在京工作的孫女士便是黑客的受害者之一，２０１２年底孫女士通過某國際大型網(wǎng)站預訂酒店并輸入信用卡信息后不久，賬戶便被盜刷４００英鎊。孫女士表示，自己的信用卡從未離開過身邊，本人也未到訪英國。

　　雖然孫女士即刻凍結(jié)了賬戶，但沒想到“那一頭”的盜刷者仍在囂張地嘗試刷卡，孫女士只能無奈地看著提示短信在手機上頻頻跳出。

　　孫女士的案例僅是全球網(wǎng)絡犯罪中的冰山一角。諾頓公司發(fā)布的２０１３網(wǎng)絡犯罪研究報告顯示，網(wǎng)絡犯罪一年在全球造成的總經(jīng)濟損失為１１３０億美元。在我國，這個數(shù)字更是達到３７０億美元。

　　微軟公司網(wǎng)絡犯罪研究中心總法律顧問助理理查德·博斯科維克（Ｒｉｃｈａｒｄ�。拢铮螅悖铮觯椋悖瑁�對記者表示，全球黑客參與的網(wǎng)絡犯罪越來越多，這包括通過后門漏洞、惡意軟件、僵尸網(wǎng)絡等方式，盜取個人銀行賬戶和組織對網(wǎng)站的攻擊等，給用戶造成大量損失。

　　以僵尸網(wǎng)絡為例，用戶電腦受到病毒感染，便會在不知情時將輸入過的信用卡信息傳回主機。同時這些受感染的電腦會不斷聯(lián)系上一級控制服務器，并繼續(xù)散播病毒、發(fā)送垃圾信息，以及參與銀行賬戶盜取等非法行為，如同僵尸一樣被不知不覺被利用。

　　國家互聯(lián)網(wǎng)應急中心的報告中也指出，２０１３年我國境內(nèi)１０９０萬余臺主機被境外２。９萬余個控制服務器控制，其中位于美國的８８０７個控制服務器控制了我國境內(nèi)４４８。５萬余臺主機。

　　根據(jù)微軟公司對記者獨家披露信息顯示，目前其監(jiān)測的全球八個僵尸網(wǎng)絡中，近期被感染ＩＰ地址數(shù)量排名靠前的分別來自中國、越南、韓國、中國臺灣、美國、巴西等國家和地區(qū)。

　　在微軟以大數(shù)據(jù)技術(shù)展示的各個國家和地區(qū)受到僵尸網(wǎng)絡控制的ＩＰ地址的地圖中，我國以“北上廣”為中心的京津冀、長三角地區(qū)和珠三角地區(qū)，成為被感染的熱點地區(qū)。

　　網(wǎng)絡安全刻不容緩　部分廠商仍不重視

　　專家指出，互聯(lián)網(wǎng)滲透至每個人的生活中，往往在不經(jīng)意間，就會暴露出很多安全隱患。去年以來網(wǎng)絡設備后門、個人信息泄露等事件頻繁出現(xiàn)，表明公共互聯(lián)網(wǎng)環(huán)境仍然存在較多安全問題。為此，政府、企業(yè)和網(wǎng)民都需要足夠重視這個問題。

　　微軟執(zhí)行總監(jiān)、網(wǎng)絡犯罪研究中心主管總法律顧問戴維·芬恩（Ｄａｖｉｄ　Ｆｉｎｎ）表示，個人用戶通過防火墻、反病毒軟件、軟件更新等可以起到很重要的基礎性作用，這需要有關部門對消費者不斷地引導和教育，應成為今后我國政府和百姓重點關注的課題。

　　芬恩說，現(xiàn)在觀察到的黑客行為不斷增多，對網(wǎng)站服務器有組織的攻擊不斷上演，這需要更廣泛的合作和信息互通互聯(lián)。中國對信息安全非常重視，但是打擊全球網(wǎng)絡犯罪是個漫長復雜的過程。

　　國家互聯(lián)網(wǎng)應急中心也在報告中建議，政府、企業(yè)、安全廠商和社會組織等應共同努力，政府主管部門也要督促企業(yè)落實各項責任，并提升網(wǎng)民的網(wǎng)絡安全防范意識和技能。

　　同時，網(wǎng)民要做好個人數(shù)據(jù)資料的保護，謹慎進行電子交易、網(wǎng)上支付等涉及經(jīng)濟利益的操作，及時修復安全漏洞，防范個人主機或移動終端被木馬僵尸網(wǎng)絡操控。